Abonneer je gratis op Techzine!

Iraanse hackers hebben ook valse DigiNotar-certificaten aangemaakt voor domeinen van de geheime diensten als CIA, Mossad en MI6, maar ook van de Certification Authorities (CA’s) als VeriSign en Thawte.

De cyberinbraak bij het Beverwijkse DigiNotar krijgt een steeds groter staartje, nu blijkt dat de hackers valse beveiligingscertificaten hebben bemachtigd voor de websites van de Amerikaanse, Britse en Israëlische inlichtingsdiensten. Tot op heden wordt de lijst met valse certificaten steeds langer dan gedacht werd. De lijst met domeinen die het doelwit waren is zaterdag gepubliceerd door Gervase Markham, programmeur bij Mozilla. Deze lijst is door betrouwbare bronnen als Google Chrome bevestigd.

Of de hackers er ook in zijn geslaagd om deze certificaten succesvol in te zetten voor cyberspionage is nog onbekend.

Volgens Chris Soghoian, onderzoeker van cybersecurity en privacy aan de Indiana University: "De valse certificaten voor domeinen van deze geheime diensten vind ik nog het minst alarmerend. Dat de Iraanse overheid certificaten bemachtigd voor de sites van CIA, Mossad en MI6 is buitengewoon, maar vooral heel gênant." De echt gevoelige informatie staat op aparte, afgesloten netwerken. Het meest zorgwekkend zijn de certificaten voor websites als Facebook, Google en Walla. Walla is een van de grootste webmaildiensten in Israël waar hackers erin zijn geslaagd om accounts en digitale communicaties van miljoenen mensen aftappen. Ook meldden we eerder vandaag al dat er valse certificaten zijn uitgegeven voor Windows Update, ook deze zouden ernstige gevolgen kunnen hebben tijdens de zogenaamde path dinsdag van Microsoft.

Naar aanleiding van al het nieuws rond DigiNotar en de risico’s die het met zich mee brengt heeft minister Donner van Binnenlandse zaken de samenwerking met DigiNotar opgezegd. De minister liet zaterdag weten dat er in Nederland vooralsnog geen grote problemen zijn geweest met beveiligde internetsites van de overheid.